Condividi tramite

Sincronizzazione Microsoft Entra Connect: procedure consigliate per la modifica della configurazione predefinita

  • Articolo

Lo scopo di questo argomento è descrivere le modifiche supportate e non supportate in Microsoft Entra Connect Sync.

La configurazione creata da Microsoft Entra Connect funziona "così come" per la maggior parte degli ambienti che sincronizzano Active Directory locale con Microsoft Entra ID. In alcuni casi, tuttavia, è necessario applicare alcune modifiche a una configurazione per soddisfare una particolare esigenza o requisito.

Modifiche all'account del servizio

Microsoft Entra Connect Sync viene eseguito con un account del servizio creato dalla procedura guidata di installazione. Questo account del servizio contiene le chiavi di crittografia per il database usato dalla sincronizzazione. Viene creato con una password lunga 127 caratteri e la password è impostata per non scadere.

Avvertimento

Se si modifica o si reimposta la password dell'account del servizio ADSync, il servizio di sincronizzazione non verrà avviato correttamente finché non si è abbandonata la chiave di crittografia e non è stata reinizializzata la password dell'account del servizio ADSync. A tale scopo, vedere Modifica della password dell'account del servizio ADSync.

Modifiche al pianificatore

A partire dalle versioni della build 1.1 (febbraio 2016) è possibile configurare l'utilità di pianificazione per avere un ciclo di sincronizzazione diverso rispetto ai 30 minuti predefiniti.

Modifiche alle regole di sincronizzazione

L'installazione guidata fornisce una configurazione che dovrebbe funzionare per gli scenari più comuni. Nel caso in cui sia necessario apportare modifiche alla configurazione, è necessario seguire queste regole per avere una configurazione supportata.

Avvertimento

Se si apportano modifiche alle regole di sincronizzazione predefinite, queste modifiche vengono sovrascritte alla successiva aggiornamento di Microsoft Entra Connect, causando risultati imprevisti e probabilmente indesiderati di sincronizzazione.

  • È possibile modificare i flussi di attributi se i flussi di attributi diretti predefiniti non sono adatti per la tua organizzazione.
  • Se si vuole non eseguire il flusso di un attributo e rimuovere eventuali valori di attributo esistenti in Microsoft Entra ID, è necessario creare una regola per questo scenario.
  • Disabilitare una regola di sincronizzazione indesiderata anziché eliminarla. Durante un aggiornamento viene ricreata una regola eliminata.
  • Per modificare una regola predefinita, devi creare una copia della regola originale e disattivare la regola predefinita. L'editor delle regole di sincronizzazione ti sollecita e ti aiuta.
  • Esporta le tue regole di sincronizzazione personalizzate usando l'Editor delle regole di sincronizzazione. L'editor offre uno script di PowerShell che è possibile usare per ricrearli facilmente in uno scenario di ripristino di emergenza.

Avvertimento

Le regole di sincronizzazione preconfigurate hanno un'impronta digitale. Se si apporta una modifica a queste regole, l'impronta digitale non corrisponde più. Potrebbero verificarsi problemi in futuro quando si tenta di applicare una nuova versione di Microsoft Entra Connect. Apportare modifiche solo nel modo descritto in questo articolo.

Disabilitare una regola di sincronizzazione indesiderata

Non eliminare una regola di sincronizzazione predefinita. Viene ricreato durante l'aggiornamento successivo.

In alcuni casi, l'installazione guidata genera una configurazione che non funziona per la topologia. Ad esempio, se si dispone di una topologia di foresta account-risorse ma avete esteso lo schema nella foresta di account con lo schema di Exchange, vengono create regole per la foresta di account e la foresta di risorse. In questo caso, è necessario disabilitare la regola di sincronizzazione per Exchange.

Regola di sincronizzazione disabilitata

Nell'immagine precedente, l'installazione guidata ha trovato un vecchio schema di Exchange 2003 nella foresta dell'account. Questa estensione dello schema è stata aggiunta prima dell'introduzione della foresta di risorse nell'ambiente di Fabrikam. Per assicurarsi che non siano sincronizzati attributi dell'implementazione precedente di Exchange, la regola di sincronizzazione deve essere disabilitata come illustrato.

Modificare una regola predefinita

L'unica volta in cui dovresti modificare una regola predefinita è quando devi modificare la regola di combinazione. Se è necessario modificare un flusso di attributi, è necessario creare una regola di sincronizzazione con precedenza superiore rispetto alle regole di base. L'unica regola che devi effettivamente clonare è la regola In from AD - User Join. È possibile eseguire l'override di tutte le altre regole con una regola di precedenza superiore.

Se è necessario apportare modifiche a una regola predefinita, è necessario creare una copia della regola predefinita e disabilitare la regola originale. Apportare quindi le modifiche alla regola clonata. L'editor delle regole di sincronizzazione ti aiuta con questi passaggi. Quando apri una regola predefinita, viene visualizzata questa finestra di dialogo:
avviso regola fuori dalla scatola

Selezionare per creare una copia della regola. La regola clonata viene quindi aperta.
regola clonata

In questa regola clonata, apporta le modifiche necessarie all'ambito, al join e alle trasformazioni.

Passaggi successivi

argomenti di panoramica